โครงสร้างของแบบรายงาน แบบรายงานผล IT Audit (Excel file) ประกอบด้วยข้อมูลสำคัญ 6 ส่วน ให้ผู้ประกอบธุรกิจกรอกข้อมูล ลงใน cell ที่มีสีเหลืองอ่อน ( ) โดยมีรายละเอียด ดังนี้ ส่วนที่ แผ่นงาน (Sheet) รายละเอียด 1

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี